淺議網絡安全產品的部署和策略規劃問題

黃平

摘要：進入21世紀之后，人類社會的生產生活已經越來越離不開網絡系統，網絡系統一方面催生新的社會行業，另一方面也在不斷產生新的社會問題，為了能夠有效解決網絡問題，需要網絡安全產品進行防范和抵御。下文首先介紹幾種常見的網絡隱患，其次對于這些安全產品的部署和規劃工作進行論述。

關鍵詞：網絡安全;產品部署;策略規劃

引言：

網絡安全產品主要是在網絡安全問題頻發的時代背景下被研發和應用，很多互聯網企業內部結構復雜，網絡體系龐大，單獨的安全產品無法直接應用在公司的生產運行中，需要專門的設計人員針對內部結構組成進行合理有效的部署和規劃。下文將以工作的經驗為例，對這個問題進行探討。

一、計算機網絡安全隱患類型

（一）安全隱患的主要類型

隨著計算機系統結構的不斷復雜化發展，當前就操作系統而言，具有結構規模龐大，操作復雜的特點，另外操作系統需要應對時代的發展不斷升級和改造，才能避免被淘汰，因此系統在升級的時候往往會面臨外界的威脅。網絡協議的漏洞形式主要分為兩種，一種為自身漏洞，二是協議服務所存在的數據漏洞。黑客會從數據連接，網絡，傳輸以及應用四個方面分別尋找攻擊點。其次病毒是當前網絡安全最為主要的問題，病毒的傳播主要和人員編制有關，不法分子常常在網絡程序中添加一些具有破壞性的結構，從而不斷盜取計算機內部的數據，并且干擾網絡的運行，很多的病毒具有自我傳播和繁殖的能力，通過更改計算機內部的代碼實現控制網絡的目的。從另一個角度來說，計算機網絡安全問題的產生還和操作人員具有一定的聯系，技術雖然在不斷向前發展，但是個體的安全意識以及管理理念仍然停留在比較落后的層面，因此網絡安全問題頻發[1]。

（二）實施網絡安全產品的主要意義

計算機網絡安全如果從廣義上分析，凡是和網絡安全，保密隱私，真實性相關的技術理論全部都是網絡安全的研究范疇之內，由此開發出來的相關技術可以被稱為網絡安全產品。網絡安全產品的出現能夠有效防止計算機系統內部軟件硬件受到外部的干擾侵害，保證系統有效穩定運行，防止有害信息在社會上取得更加廣泛的傳播。從個體的意義上來講安全產品的誕生能夠維護個體經營者的經營效益，保證企業的穩定發展，從國家的層面來講，網絡安全產品的出現能夠有效穩定維護社會道德秩序，和國家的法律法規相輔相成，共同保證國家的長治久安。

二、基本網絡結構形式以及產品部署考慮

現代化的企業基本上已經全部已經進入到信息化的時代，尤其對于一些依靠網絡建設發展的企業而言，內部組織建設結構以及信息存儲情況對于企業的發展具有非常重要的影響，公司需要安排必要的措施進行管理。有關研究人員根據多年來的經驗以及測試試驗將互聯網安全風險評估等級分為六種不同的類型，分為內網應用型，該種網絡與互聯網沒有連接，用戶的客戶端和網絡服務器全部都是在網絡內部;互聯網應用型，所有的應用服務器全部都和網絡實現連接，辦公室和服務器的網絡處于同一個網絡系統種。內網為主的交互網絡，該網絡內部劃分為兩個網絡，重要服務器處于內部網絡，一般服務器處于外部網絡，兩個服務器通過隔離設備實現間隔。外網應用交互型，同樣也是分為兩種不同的劃分方式同上一種隔離方式原理相同。最后兩種分別為互聯網應用型和內部網絡無應用型，前者內部網絡和互聯網連接，只存在客戶端，沒有具體的服務器，后者內部網絡客戶端連接在一起，不存在應用的服務器[2]。

以上是對于當前階段六種基本類型的網絡安全產品劃分，對于重要程度分別以一般，重要，必要的三種方式評判，具體評判結果不再一一贅述：

從搜集的信息資料可以發現，基于互聯網的應用型網絡對于安全部署的要求最高，相反，無應用型的安全要求程度最低。同時不同的安全產品在不同的網絡部署中位置要求也是不同的。

三、網絡安全產品策略規劃

安全產品的部署應該遵守如下幾個方面的原則：首先安全產品的部署不能夠出現重疊現象，需要充分發揮單個產品的最大效應，幫助使用者節省投入成本，在縱向部署上盡量縮短戰線，延長橫向戰線的分布，避免出現重疊的情況。其次所有的安全產品在部署過程中應該遵循統一有序的建設原則，在整體上應該保持統一，局部結構的節點接入是最能夠體現統一性的主要參考指標，相同的安全產品在并行接入的時候應該采用相同的接入策略。最后安全產品的部署應該遵循循序漸進的原則，因為計算機系統本身結構復雜，所以部署的工作不是一蹴而就的，設計人員需要在工作中對之前的方案進行調整和規劃，將產品的使用性能以及未來運行情況進行結合分析，設置優化資源分配[3]。

四、計算機安全防范技術分析

目前比較具有代表性的安全技術主要包括防火墻技術，數據加密以及端口硬件保護等。首先防火墻技術是通過拓撲網絡結構以及服務類型的隔離強化網絡安全的主要手段。隨著技術的更新發展，近年來防火墻技術取得了有效的進步和改進，許多具有不同功能的防火墻被應用于不同的安全防備領域。網絡竊聽現象無處不再，黑客往往利用獨特的嗅覺探取用戶個人信息，因此加密技術隨之誕生，該技術是網絡系統中對于數據進行保護的有效方式，在數據外層設置加密口令，防止何黑客對于數據信息進行篡改和破壞。目前技術已經成熟的加密手段主要有數據加密標準，公開密鑰加密，公開數字簽名等，在實際的應用中都能夠起到良好的應用效果[4]。

五、結束語

上文對于網絡部署安全進行了初步的探討分析，根據一些工作經驗對于網絡的安全使用和部署提出了針對性的整改建議。最為主要的目的是希望未來的網絡安全供應單位能夠充分借助網絡安全產品的作用抵御外部的攻擊和侵害。當然個人的能力有限，在時代的洪流面前仍然需要不斷學習和更新。

參考文獻：

[1]李勝.淺析高職院校機房網絡安全問題與策略[J].計算機產品與流通，2017，000（012）：P.191-191.

[2]肖耀國.淺談計算機辦公信息化的網絡安全及應對策略[J].計算機產品與流通，2018（08）：48.

[3]呂廣平.淺談加強計算機信息網絡安全的技術策略[J].廣東公路勘察設計，2006（2）：35-39.

[4]劉密霞，丁藝."棱鏡事件"折射出的中國網絡空間安全問題與對策[J].電子政務，2013，000（012）：47-53.

作者簡介：

黃平，（1977年1月-）女，漢族，籍貫：山東萊陽，學歷：本科，職稱：工程師，研究方向：網絡安全，計算機通信。